西方为何一波又一波声讨拼多多

拼多多是中国市场上使用最广泛的购物应用程序之一，每月有超过7.5亿用户通过其买卖服装、杂货和其他几乎所有商品。

拼多多的国际版TEMU也已进入北美市场，在超级碗比赛现场大做广告进行推广，以低价折扣迅速让老美们争相使用，很快荣登美国手机应用下载排行榜榜首，并在其他西方市场快速扩张。

但随着拼多多进入欧美市场，与中国市场完全不一样的商业环境，越来越多合规性问题被揭露。

2023年2月底，来自亚洲、欧洲和美国的六个网络安全团队，包括特拉维夫的网络公司Check Point Research、特拉华州Oversecured公司和芬兰Hyppönen’s WithSecure，对在中国安卓应用商店发布的6.49.0版本拼多多应用进行了独立分析。

研究人员发现APP内含有用来实现“特权升级”的代码，这是一种网络攻击手法，利用操作系统代码漏洞以获得比预期更高层次的数据访问。 各路专家们通过试验证实，这些代码的意图是提升APP权限，实现普通应用程序在安卓手机上无法做的事情。

研究人员们发现，拼多多有能力绕过用户的手机安全检测，并监视手机中其他应用程序上的活动、检查通知、阅读私人信息和更改设置。

并且一旦安装，普通用户很难直接删除。因为在桌面上长按拼多多图标是没有卸载按钮的，只能进系统设置里卸载。在APP里找不到注销账号也没有单独按钮，只能找客服注销。

芬兰网络安全公司WithSecure的首席研究官Mikko Hyppönen说：“我们从没有看到主流应用以这样的方式设计得到特权，来获得不应该访问的数据。”

谷歌3月份将拼多多从应用商店下架，理由是该应用多个版本中发现了恶意代码。

2020年，拼多多成立了一个由约100名工程师和产品经理组成的团队，挖掘安卓手机的漏洞，开发利用这些漏洞的方法，包括利用零日漏洞迅速入侵。通过收集用户活动的大量数据，该公司能够迅速创建用户习惯、兴趣和偏好的综合模型描述，使APP能够快速改进其学习模式，推送个性化的通知和广告，吸引用户并下订单。

但随着西方一波又一波谴责曝光不道德商业行为后，该团队于2023年3月初被解散。

中国大约有四分之三的智能手机用户使用安卓系统。

拼多多的部署方法设计，让其绕过安卓应用商店程序审查机制，允许它直接进行推送更新。 并将恶意插件代码隐藏到其它APP名称下，例如存放在Google's下面，而这种做法是几十年来都是流氓软件开发者使用的。

拼多多利用了大约50个安卓系统漏洞。大多数都是利用了安卓开放给原始设备制造商（OEM）的定制代码块，该代码的被审查频率往往比安卓开放源代码AOSP更少。

在2023年2月底，达酷诺威(上海)科技有限公司（Dark Navy）首次影射拼多多应用中含有恶意代码。尽管没有公开直接说出这家购物巨头的名字，但该消息很快在圈内传播开来。

不久之后，在3月5日，拼多多发布了新应用，版本6.50.0，删除了这些漏洞。

2021年8月20日，我国《个人信息保护法》正式通过，并于2021年11月1日正式施行。

《个人信息保护法》规定，任何一方不得非法收集、处理或传输个人信息。禁止利用与互联网相关的安全漏洞或从事危及网络安全的行动。

但在中国市场上，几十年来，法律规定是一码事，大家挣钱是另一码事。监管无处不在，却又完全不存在。